0
0
Recentemente, vimos demissões substanciais em todo o setor de tecnologia, com cerca de 140.000 demissões feitas por grandes nomes como Amazon, Salesforce, Microsoft e Tesla. À medida que a recessão avança, a queda dos preços das ações e uma maior contração no mercado, juntamente com a atividade de fusões e aquisições, devem forçar as empresas a reduzir ainda mais o número de funcionários. No entanto, o setor de segurança cibernética, até agora, permaneceu relativamente ileso em relação aos profissionais cibernéticos (é uma história diferente com fornecedores , que estão sujeitos aos costumes do mercado). A questão é por que, e continuará a contrariar a tendência?
Grande parte do motivo pelo qual o setor de segurança permanece tão dinâmico deve-se ao fato de que simplesmente não há gordura para cortar das equipes de segurança. A maioria das empresas está lutando para recrutar pessoal suficiente devido a uma lacuna crescente de habilidades – o ISC 2 ” 2022 Cybersecurity Workforce Study ” relata que, embora haja uma força de trabalho global de 4,7 milhões, a lacuna é quase tão grande quanto 3,4 milhões – e isso significa equipes muitas vezes estão com falta de mão de obra, levando à desorganização do trabalho, em que a equipe tem que assumir responsabilidades extras. O relatório ” O estado da segurança 2022 ” constatou que 76% da equipe de segurança cibernética teve que assumir responsabilidades para as quais não estava preparado, na tentativa de preencher o vazio.
Meu trabalho é seguro?
No entanto, apesar da demanda por profissionais, o setor de segurança cibernética em geral está começando a sentir a dor. Os próprios orçamentos permanecem robustos, com analistas como o Gartner prevendo forte investimento em segurança na nuvem, segurança de aplicativos e outros softwares de segurança da informação. Mas mesmo que os gastos com segurança cibernética aumentem em 2023, eles estão sendo corroídos pelo aumento da inflação e pelo aumento dos custos de solução/licenciamento, e a maioria (70%) acredita que os orçamentos serão cortados ou congelados este ano, de acordo com a ESG Research .
Então, quais são as implicações para o próximo ano? Primeiro, o talento em segurança cibernética permanecerá escasso, enquanto o déficit anual, juntamente com um êxodo de talentos, aumentará a lacuna, aumentando ainda mais a demanda. Os empregos serão, portanto, amplamente seguros, embora isso não se aplique a todos.
As carências são focadas, sendo mais procurados aqueles com três a quatro anos ou mais de experiência, de acordo com o Departamento de Digital, Cultura, Mídia e Esporte , bem como aqueles com experiência em tecnologias emergentes ou nascentes, como segurança em nuvem , analistas do centro de operações de segurança (SOC) e administradores de segurança e arquitetos de segurança, de acordo com o relatório ” 2022 Cybersecurity Skills Gap ” da Fortinet. Essas descobertas coincidem amplamente com o relatório ” State of Cybersecurity 2022 ” da ISACA, que lista os cinco principais conjuntos de habilidades como computação em nuvem, proteção de dados, gerenciamento de acesso à identidade, resposta a incidentes e DevSecOps. No entanto, é provável que as posições mais abaixo na hierarquia se mostrem menos à prova de recessão.
Investimento em tecnologia
Em segundo lugar, os orçamentos reduzidos podem desacelerar o investimento em automação, o que muitos esperavam que aliviasse a escassez de habilidades e melhorasse a taxa de retenção, fornecendo às equipes de segurança a assistência necessária. Isso é uma má notícia para o setor, pois vai sufocar o progresso, mas também pode fazer com que as organizações fiquem mais expostas. O relatório da ISACA constatou que 69% das empresas que sofreram um ataque no ano passado tinham um pouco ou significativamente falta de pessoal, e é um problema que está se tornando uma espécie de profecia autorrealizável. Metade dos funcionários diz que tem muito mais probabilidade de desistir após um ataque cibernético, e os candidatos a emprego têm muito menos probabilidade de querer trabalhar para uma empresa que sofreu ataques cibernéticos, de acordo com ” The True Cost of Cyber “.
No entanto, o júri ainda não decidiu como os gastos cibernéticos serão afetados. De acordo com o relatório ” The 2023 State of IT ” , espera-se que a segurança cibernética aumente sua participação nos orçamentos de TI em relação a software (11%), hardware (7%), nuvem (6%) e serviços gerenciados (11%) . Além disso, o relatório ” 2023 Global Tech Outlook ” descobriu que a segurança cibernética agora é vista como um gasto de maior prioridade do que a inovação em projetos de transformação digital. A segurança de TI (44%) ficou em primeiro lugar como prioridade de gastos para os próximos 12 meses, seguida por infraestrutura de nuvem (36%) e gerenciamento de TI/nuvem (35%).
greves salariais
Em terceiro lugar, é improvável que os salários continuem a subir como antes e depois da pandemia, quando alguns salários tiveram crescimento percentual de dois dígitos. O Harvey Nash Hot Skills & Salary Report descobriu que certas funções de segurança cibernética se estabilizaram, com 67% não recebendo aumento salarial. Realisticamente, isso tornará a retenção mais difícil, e as empresas terão que trabalhar para manter seus talentos conquistados com muito esforço (60% das empresas já tiveram funcionários roubados, de acordo com a ISACA). Dito isso, com a contração do mercado, alguns profissionais de segurança cibernética podem optar pela segurança no emprego ao invés do salário.
Parece improvável que o setor de segurança cibernética escape totalmente da devastação da recessão. A demanda por profissionais qualificados continuará alta, mas com os orçamentos cibernéticos sendo consumidos, haverá menos dinheiro para circular, forçando as empresas a priorizar. Em uma tentativa de fazer mais com menos, é provável que as cargas de trabalho aumentem, aumentando a rotatividade de pessoal, comprometendo a continuidade dos negócios. Isso significa que a única certeza que parecemos ter é que as empresas terão falta de pessoal – e superexposição.
FONTE: DARK READING